web-dev-qa-db-ja.com

VPNサーバーで使用する暗号化/認証方法は何ですか?

現在、サイト間でサイト間VPN接続を設定しています。

各サイトの新しいVPNサーバーには多数の暗号化/認証方法があり、セキュリティの観点からどちらが最適かを知りたいのです。既存のVPNサーバーはDES/SHA1を使用していました。

サポートされているメソッドは次のとおりです。

暗号化

  • DES
  • 3DES
  • AES128
  • AES192
  • AES256
  • ヌル

認証

  • MD5
  • SHA1
  • SHA256
  • SHA512

セキュリティの観点から、誰かが使用に最適な暗号化/認証方法を提案できますか? AES256とSHA512を考えていました。

3
Jack

SHA512とAES256は、提供したオプションの最も強力な組み合わせです。

執筆時点では、SHA256とAES128で十分です。それが専用のハードウェアである場合、計算コストのメリットはおそらくごくわずかです。

ここでこれを質問すると、後で他の設定を間違える可能性があります。特にハッシュ関数は認証ではなく、ブロック暗号は暗号化ではないため、概念を完全に理解していなかったようです-セキュリティの観点から、上記のブロック暗号とハッシュ関数は、その選択から構築するのに最も適していますただし、これらの機能。

2
Tobi Nary

認証の場合、SHA512は上記の要件を満たすには十分です。むしろ、あなたはSHA512に行くでしょう、あなたはSHA256で行くことができます。

暗号化を検討する場合、HASH関数と比較すると時間がかかります。複雑な暗号化ではなく、中程度の強力な暗号化メカニズムを使用することをお勧めします。暗号化アルゴリズムとしての要件として、AES128もお勧めします。

0
Sadun89